Rimuovere facilmente virus Polizia di Stato e tutte le sue varianti (Febbraio 2013)

vius

 
Il cosiddetto “Virus della Polizia” continua a mietere vittime anche se gli autori sono stati arrestati nel dicembre 2012, a questo punto è bene ricordare qualche metodo per eliminare questo malware:

Metodo 1: (altro metodo trovato in rete che sfrutta combofix, che funziona solo se parte la modalità provvisoria con prompt dei comandi)
-Fate partire il pc in modalità provvisoria con supporto di rete, scaricate COMBOFIX, un ottimo antivirus utilissimo in questi casi e che farete eseguire una sola volta e che risolve al 100% il problema.
Si può scaricare da
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
– dopo averlo scaricato posizionatelo sul desktop e disabilitate eventuali antivirus / firewall.Cliccate due volte e fatelo installare. Terminata l’installazione, si aprirà una finestra con il prompt dei comandi su fondo blu ed automaticamente si avvierà la creazione di un punto di ripristino del sistema. Successivamente clicca NOalla richiesta di scaricare la console di ripristino (sarebbe inutile in quanto sei in modalità provvisoria edisconnesso da internet).
Finalmente Combofix comincerà a scansionare il sistema. Mettiti comodo (è il momento di un buon caffè) ed aspetta circa 10 minuti. Al termine della scansione con i relativi passaggi o stage, apparirà un file di login cui saranno descritte tutte le operazioni che Combofix ha compiuto, il virus dovrebbe essere stato definitivamente eliminato. Per verificarlo non ti resta che riavviare il computer.
Se tutto è  Ok non ti resta che l’ultima operazione ovvero la disinstallazione di combofix in quanto non più necessario anzi, se usato senza cognizione di causa, potrebbe fare danni.
Metodo 2: (modalità provvisoria non funzionante)
In questo caso il pc non riesce ad entrare in modalità provvisoria poichè il virus ha disabilitato la sua attivazione con tasto F8. Quello che tipicamente succede è che il pc si riavvia in continuazione se si prova ad accedere con la modalità provvisoria.
In questa modalità andiamo a modificare le chiavi di registro di sistema, vi consiglio di procedere con il cd di kaspersky che ha una interccia grafica abbastanza gradevole.
Inseriamo il disco di Kaspersky creato e avviamo il PC. Se non abbiamo impostato il cd/dvd come prima periferica di avvio facciamo dalle configurazioni del bios (F2 all’accensione del computer).
Quando il cd si avvia appare la schermata principale di Kaspersky Rescue Disk (che puoi scaricare facilmente da qui)dove viene chiesto di selezionare la lingua, licenza d’uso, ecc.
Alla fine apparirà una simulazione di sistema operativo e sul desktop verde eseguire Kaspersky Registry Editor.
Ora cerchiamo di sistemare le chiavi di registro corrotte dal virus:
Riattivare il TaskManager:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system e verificate il valore di DisableTaskMgr deve essere impostato a 0
Controllate le chiavi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
e, se presenti, anche queste per tutti gli utenti presenti sul sistema:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Tra queste chiavi ci sono i servizi che partono quando accendiamo il pc e quindi ci sarà sicuramente anche il nostro virus. Dunque individuate i nomi sospetti che sono presenti in tutte le chiavi e cancelliamole (tasto destro – elimina)
Prendete nota della chiave che cancellate, o meglio del loro valore in quanto c’è scritto il nome del file e la posizione…ci servirà nei metodi successivi.
Fatto questo riavviate e dovrebbe essere tutto ok.
Metodo 3: (schermata bianca su windows anche in modalità provvisoria)
Altro metodo, se i 2 precedenti non funzionano.
1) Scaricare COMBOFIX da un’altro pc (sito)
2) copialrlo su una chiavetta usb
3) Inserire la chiavetta nel PC infetto
4)Avviate il pc con modalità provvisoria con promp dei comandi (questa opzione è selezionabile dal menu che esce premendo di continuo il tasto F8 in fase di avvio del PC)
5)scrivere F:
6)scrivere combofix.exe /Killall
Adesso attendete la fine del processo, il pc si riavvierà in modalità normale e dopo altre verifiche (sempre di Combofix), potete nuovamente riavviare voi il pc, che dovrebbe tornare a funzionare normalmente.
 
Il metodo più consigliato è quello di combofix (altrimenti il metodo 3) che dovrebbe tranquillamente togliere il malware e altri files “sospetti”.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Unisciti al nostro canale Telegram per essere sempre aggiornato su offerte e codici sconto! ➡️ CLICCA E UNISCITI
+ +
%d blogger hanno fatto clic su Mi Piace per questo: